Users Guide
Tabla 4-19.BotonesdelapáginaVercertificadodeCAdeActiveDirectory
CómoasegurarlascomunicacionesdeDRAC5pormediodecertificadosSSLy
digitales
EsteapartadoofreceinformaciónsobrelasfuncionesdeseguridaddedatossiguientesquevienenincorporadasenelDRAC5:
l Capadeconexiónsegura(SSL)
l Solicitud de firma de certificado (CSR)
l CómoaccederalmenúprincipaldeSSL
l LageneracióndenuevoCSR
l Cómocargaruncertificadodeservidor
l Cómoveruncertificadodeservidor
Capadeconexiónsegura(SSL)
ElDRACincluyeunservidorwebqueestáconfiguradoparausarelprotocolodeseguridadSSL,queeselestándarenlaindustria,paratransferirporInternet
losdatoscifrados.Comoestácimentadoenlatecnologíadecifradodeclavesprivadaypública,laSSLesunatécnicaampliamenteaceptadapara
proporcionarcomunicacióncifradayautentificadaentreclientesyservidoresafindeprevenirelespionajeenunared.
LaSSLpermiteunsistemahabilitadoconéstacaracterísticarealicelassiguientestareas:
l SeautentifiqueasímismoanteunclientehabilitadoconSSL
l Permitaqueelclienteseautentifiqueasímismoanteelservidor
l Permitaqueambossistemasestablezcanunaconexióncifrada
Esteprocesodecifradoproporcionaunaltoniveldeproteccióndedatos.ElDRACempleaelestándardecifradoSSLde128bits,laformamássegurade
cifradoqueestánormalmentedisponibleparalosexploradoresdeInternetenNorteamérica.
ElservidorwebdeDRACincluyeuncertificadodigitalSSLautofirmado(identificacióndelservidor)deDell.ParagarantizarlaaltaseguridadenlaInternet,
sustituyaelcertificadoSSLdelservidorwebmedianteelenvíodeunasolicitudalDRACparagenerarunanuevasolicituddefirmadecertificado(CSR).
Solicitud de firma de certificado (CSR)
Una CSR es una solicitud digital a una autoridad de certificados (CA) para un obtener un certificado de servidor seguro. Los certificados de servidor seguro
garantizanlaidentidaddeunsistemaremotoyseasegurandequelainformaciónintercambiadaconelsistemaremotonopuedaservistanimodificadapor
otros.ParagarantizarlaseguridaddeDRAC,serecomiendaenfáticamentequegenereunaCSR,envíelaCSRaunaautoridaddecertificadosycargueel
certificado que reciba de la autoridad de certificados.
Unaautoridaddecertificadosesunaentidadcomercialreconocidaenelsectordetecnologíainformáticaporcumplirestándaresaltosdeanálisisfiable,
identificaciónyotroscriteriosdeseguridadimportantes.EntrelosejemplosdeCAseincluyenThawteyVeriSign.UnavezquelaCArecibelaCSR,revisany
verificanlainformaciónquecontienelaCSR.SielcandidatocumplelosestándaresdeseguridaddelaCA,éstaemiteuncertificadoalcandidatoquelo
identificadeformaexclusivaparatransaccionesatravésderedesyenInternet.
UnavezquelaCAapruebalaCSRyleenvíauncertificado,usteddebecargarloenelfirmwaredeDRAC.LainformacióndelaCSRalmacenadaenelfirmware
deDRACdebecoincidirconlainformacióncontenidaenelcertificado.
CómoaccederalmenúprincipaldeSSL
1. ExpandaelárboldeSistema, haga clic en Acceso remoto.
Campo
Descripción
Númerodeserie
Númeroseriedelcertificado.
Informacióndeltitular
Atributos del certificado introducidos por el titular.
Informacióndelemisor
Atributos del certificado generados por el emisor.
Válidodesde
Fechadeemisióndelcertificado.
Válidohasta
Fechadeexpiracióndelcertificado.
Botón
Descripción
Imprimir
Imprime el Certificado de CA de Active Directory.
VolveralmenúprincipaldeActiveDirectory
RegresaalapáginaMenúprincipaldeActiveDirectory.